* le titre affiche l'expression «Vous ne pouvez pas être pardonné».Si vous publiez du contenu multimédia sur vos serveurs, vous devez avoir rencontré des plaintes DMCA (familièrement «abus»). DMCA est une loi américaine à laquelle les détenteurs de droits d'auteur font référence pour supprimer le contenu, bloquer ou donner un nom de domaine, ne pas utiliser de logos, de marques de commerce, etc.Si la loi n'est valable qu'aux États-Unis, est-il nécessaire de remplir ces conditions en Russie ou peut-elle être ignorée? Souvent, les hébergeurs forcent leurs clients à se conformer aux exigences des titulaires de droits d'auteur, même s'il n'y a pas de DMCA dans leur juridiction.Dans l'article, nous analyserons ce qu'est le DMCA, dans quels cas il doit être observé et quand vous ne pouvez pas faire attention. Dites comment vdsinavient avec de telles plaintes. Et aussi: comment fonctionnent les générateurs de plaintes automatiques et comment surveiller les intrus sur votre serveur si vous devez vous conformer au DMCA.Qu'est-ce que le DMCA?
Le Digital Millenium Copyright Act est une loi qui fait respecter le droit d'auteur à l'ère numérique. Il a été reçu en 1998 aux États-Unis et il n'agit respectivement que dans la juridiction américaine.Le DMCA se compose de deux parties: la première, «protection contre le contournement», établit la responsabilité de contourner le cryptage, et la seconde, «suivi et notification», vous permet de supprimer rapidement le contenu portant atteinte au droit d'auteur du réseau, sans avoir à dépenser du temps et de l'argent pour des essais avec le contrevenant. Si une copie illégale d'un film, d'un album, d'un jeu ou de tout autre objet protégé par des droits d'auteur est trouvée sur le site, le détenteur des droits d'auteur envoie un représentant autorisé du fournisseur de services Takedown Notice, dans lequel il expose ses réclamations et, entre autres, confirme la sincérité de ses intentions ou sa «croyance de bonne foi» dans que le contenu était malicieusement «en spirale». Après avoir reçu une telle notification, le fournisseur de services supprime le contenu tout en conservant la copie de sauvegarde ou le cache des résultats de la recherche.
Les webcams modèles ajoutent le logo DMCA Protected sur leurs émissions pour faciliter la suppression des enregistrements des sites piratés.Mais cela ne met souvent pas fin à l'histoire, car le propriétaire du contenu supprimé a le droit de déposer une notification de contestation contestant la violation de l'AP! Cette fois, le mauvais fournisseur de services est obligé de récupérer les fichiers supprimés dans les 10 jours, de faire le plein de pop-corn et d'attendre que les parties en conflit se rendent devant les tribunaux ou se reposent sur leurs lauriers.Le DMCA est obligatoire pour tous les fournisseurs d'hébergement aux États-Unis, et leur cause souvent beaucoup de maux de tête, car en réalité, les demandes peuvent arriver par centaines chaque jour, et toutes doivent être satisfaites, même les plus absurdes. Cependant, le prestataire de services est exonéré de toute responsabilité pour le contenu du fichier ou du lien piraté, sa tâche consiste uniquement à veiller à ce que le contenu soit supprimé par notification de retrait et à signaler le fait de la demande à l'auteur.Réclamations automatiques
Habituellement, les titulaires de droits d'auteur embauchent des sociétés spéciales qui s'occupent de la suppression de leur contenu sur Internet. Un cas typique est celui des premières de films récents: pendant que le film est projeté dans une salle de cinéma, des robots parcourent Internet pour trouver des «écrans» et des copies du film qui ont fui. Au cours de cette période, les titulaires de droits d'auteur sont particulièrement agressifs.IP Echelon est la société la plus connue pour le suivi et la suppression de contenu piraté. Ses services sont utilisés par des studios hollywoodiens comme Warner Brothers, Paramount et autres.IP Echelon dispose de nombreux outils pour rechercher automatiquement des contenus piratés, y compris parmi les torrents de distribution. Ils téléchargent eux-mêmes la distribution pirate et collectent les identifiants de toutes les graines via le tracker torrent, après quoi ils commencent à leur envoyer méthodiquement des plaintes demandant de supprimer la distribution illégale.
Le bot du propriétaire des droits d'auteur collecte les adresses IP de tous les utilisateurs téléchargeant le torrent.Voici à quoi ressemble une plainte automatique typique concernant la distribution d'un film, envoyée à la boîte du abuse@propriétaire de la plage d'adresses IP à partir de laquelle le torrent a été téléchargé. (Votre fournisseur d'origine en Russie reçoit de telles plaintes par milliers).We are writing this message on behalf of Warner Bros. Entertainment Inc…
We have received information that an individual has utilized the below-referenced IP address at the noted date and time to offer downloads of copyrighted material.
…
()
…
IP-Echelon
Email: p2p@copyright.ip-echelon.com
Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States
— — Infringement Details — Title: Justice League
Timestamp: 2020-02-17T10:58:04Z
IP Address: xx.xx.xx.xx
Port: 61832
Type: BitTorrent
Torrent Hash: 8d12117f9ee5f259cbcc3afeb7238f46e228bfcf
Filename: Justice.League.2017.AMZN.WEB-DL.1080p.ExKinoRay.mkv
Filesize: 10573 MB
— —
Cette lettre contient le nom du fichier et le hachage de distribution, auxquels il y a des plaintes, l'adresse IP et le port du client, ainsi que l'heure exacte à laquelle ce sider a été remarqué. Sur la base de ces données, le fournisseur peut calculer le client et lui rediriger la réclamation, même si le client est derrière le NAT th. Cela se fait dans certains pays européens.Recherche d'intrus DMCA sur un serveur VPN
Les plaintes automatiques d'IP Echelon peuvent être un gros problème lors de la location de serveurs aux États-Unis.Un vrai cas de pratique: un serveur VPN pour l'accès aux ressources de l'entreprise. Les employés s'y connectent à partir d'ordinateurs personnels, tandis que le serveur VPN est également utilisé pour accéder à Internet, c'est-à-dire qu'il achemine tout le trafic.Les règles d'entreprise interdisent strictement le téléchargement de contenu piraté via un VPN fonctionnel. Mais de manière stable une fois par mois, quelqu'un oublie d'éteindre le client torrent avant de se connecter au VPN, et en conséquence, l'hébergeur reçoit un abus DMCA, dont il doit immédiatement être satisfait.Dans le même temps, il n'y a pas de contenu piraté sur le serveur lui-même, il se trouve sur l'ordinateur personnel de l'employé. En conséquence, j'ai dû envoyer des notifications avec la demande de désactiver le client torrent à tous les utilisateurs VPN.Il était nécessaire d'identifier avec précision l'utilisateur qui distribue le contenu piraté. Étant donné que les plaintes IP Echelon contiennent l'heure exacte et le numéro de port à partir duquel le client torrent a été connecté, nous pouvons enregistrer toutes les connexions client VPN avec une référence de temps et trouver l'intrus à l'aide de ces journaux.Ajout de la règle iptables:iptables -t NAT -A POSTROUTING -s 10.0.0.0/24 -o eth0 -m conntrack --ctstate NEW -j LOG
Où 10.0.0.0/24 est la plage interne d'adresses IP des clients VPN.Une telle règle enregistrera toutes les traductions NAT créées dans le journal système, c'est-à-dire les connexions externes de nos clients VPN en référence à l'adresse IP interne.Voici à quoi ressemblent les entrées du journal du noyau:kernel: IN= OUT=enp0s4 SRC=10.0.0.3 DST=1.1.1.1 LEN=61 TOS=0x00 PREC=0x00 TTL=64 ID=26834 PROTO=UDP SPT=10821 DPT=53 LEN=41
kernel: IN= OUT=enp0s4 SRC=10.0.0.3 DST=140.82.114.26 LEN=64 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP SPT=64837 DPT=443 WINDOW=65535 RES=0x00 SYN URGP=0
On peut voir que le client VPN avec l'adresse interne a 10.0.0.3effectué une requête DNS et s'est connecté à HTTPS (port 443) à l'adresse 140.82.114.26. Maintenant, après avoir reçu l'abus, nous pouvons trouver l'adresse exacte de l'intrus à l'heure exacte et le notifier uniquement.Dois-je obéir au DMCA
DMCA ne s'applique pas aux pays en dehors des États-Unis. Dans le reste du monde, les revendications de propriété intellectuelle sont régies par le droit local ou par l'OMPI (Organisation Mondiale de la Propriété Intellectuelle). Ce dernier est plus souvent impliqué dans des litiges concernant la suppression de noms de domaine entiers de leurs propriétaires que la suppression de contenus litigieux.Par conséquent, si votre entreprise et votre hébergeur ne se trouvent pas aux États-Unis, vous n'êtes pas tenu de vous conformer au DMCA .Cependant, certains hébergeurs nationaux exigent que leurs clients répondent à ces plaintes et bloquent parfois même le client lorsqu'ils reçoivent une deuxième plainte. Ce comportement peut être risqué pour les clients, car n'importe qui peut envoyer une réclamation et paralyser le client.Notre position d'entreprise:VDSina.ru est une société russe et opère conformément à la législation de la Fédération de Russie. Lors de l'examen des plaintes, la législation étrangère, y compris DMCA, ne s'applique pas, quel que soit l'emplacement du serveur. À l'appui de leurs exigences, vous ne pouvez vous référer qu'à la législation de la Fédération de Russie.
Oleg Sorokin, directeur général de Hosting Technologies LLC
Dites-nous si vous êtes confronté à des plaintes DMCA et comment vous résolvez ce problème.